O conceito de cloud solution ou nuvem, onde todos os dados e serviços são oferecidos a um dispositivo, não é algo novo. Isso pode ser comprovado se olharmos para o passado, nos primeiros dias de sistemas de processamento de TI e considerarmos o que iríamos encontrar: grandes computadores centrais alojados dentro de data centers (DC) de grande porte oferecendo um espaço para todos os usos referentes à computação. Entretanto, atualmente encontramos cada vez mais mainframes que têm reduzido gradualmente o acesso ao terminal clássico para usuários finais em favor de interfaces de usuários web.
Então, o que é realmente novo e por que se fala tanto sobre a nuvem e o novo horizonte? Em essência, isso se resume a uma série de questões-chave e os benefícios percebidos para o provedor e o usuário. A principal razão para muitas empresas é o custo real para o fornecimento e manutenção de operações de TI, tendo em vista que na maioria dos casos, isso pode representar um maior custo para o negócio.
Para o consumo pessoal, pode-se dizer que se resume à conveniência da implementação do software. Além disso, a partir de uma perspectiva de risco, os seus dados pessoais são armazenados em um centro de dados confiável que pode ser acessado com segurança de qualquer lugar e usando qualquer tipo de dispositivo.
O termo cloud computing, muito usado entre empresas de TI, agora vem sendo disseminado entre as operadoras móveis. Ao invés de terminais com aplicativos estamos falando de aplicativos em lojas virtuais e aplicativos na nuvem da Internet. As operadoras começam a retomar controle sobre a experiência do usuário quando são elas a armazenar e a oferecer serviços através da nuvem, através de suas próprias lojas. São os primeiros passos no mundo móvel, que representam um grande passo para a comunidade!
Os serviços em nuvem estão ainda na sua fase inicial, mas à medida que eles se desenvolvam e amadureçam, encontraremos mais inovação e instâncias em que seguir a "cadeia de dinheiro" se tornará uma atividade trabalhosa e demorada a partir de uma perspectiva de risco.
Serviços baseados na nuvem representam mudanças sísmicas de recursos de TI pois vão transformar gradualmente os planos estratégicos de aquisição / operação. Haverá um requisito fundamental a considerar – a necessidade de alavancar os benefícios do "TI virtual" contra a significativa realidade de garantir e fornecer dados com segurança, garantia de serviço, gerenciamento de desempenho, etc. Além disso, os aspectos legais e regulamentares relativos à responsabilidade de cada parte deverão ser determinados.
Quais são os benefícios para o cliente?
Hoje a maioria da capacidade de processamento do computador reside dentro do PC se comparado com importantes Centros de Armazenamento de Dados, mas o custo associado desses centros está reduzindo de forma rápida. Portanto, quando consideramos o custo extremamente baixo da conexão internacional em IP, a plena utilização de um Centro de Dados durante 24 horas é possível, resultando em uma utilização mais rentável do mesmo. Além disso, o custo de manutenção de dados está reduzindo de forma significativa, como evidenciado pela capacidade de armazenamento oferecida por sites como Google, Yahoo e MSN.
Portanto, os requisitos essenciais e os benefícios para os serviços baseados em nuvem são:
– Não há necessidade de instalar ou comprar uma única cópia de utilização do software
– O armazenamento de dados será mantido no Data Center, com backup e o controle será efetuado automaticamente
– Utilização do serviço a partir de qualquer dispositivo adequado
– Agilidade e capacidade para o provisionamento sempre que solicitado
– Manutenção
O que precisamos realmente levar em consideração: haverá uma redução real dos custos para os clientes, sejam eles empresas ou pessoas? Alguns argumentam que deve haver vantagens de custo devido ao fornecedor conhecer melhor o software, o que possibilitará oferecer um conhecimento especializado para todos os clientes de forma centralizada e em tempo real 24×7. Eles terão uma capacidade de acolhimento e controle de aplicativos possibilitando uma vasta economia de escala. A redução de custos para o cliente será devida à redução dos seus custos em recursos , redução em custos de transporte de dados, no hardware ou no sistema operacional.
Existe algum risco para o negócio ?
Bem, a resposta mais simples é "sim". Os riscos do negócio podem ser consideráveis pois uma nuvem projetada sem níveis de segurança transparentes e controles de gestão de risco que não possam ser devidamente auditados tendo em vista um reconhecido padrão da indústria levam a que seja extremamente improvável que sejam fornecidos os níveis exigidos de proteção para suportar o negócio ou transformações de TI. Eles devem ser apropriados para o armazenamento de dados com segurança, seja para àqueles criticos ou sujeitos a requisitos de conformidade. Além disso, devem atender ou mesmo exceder, o que já está disponível dentro do CSP. Dessa forma, deve ser efetuado um planejamento adequado da avaliação de risco.
Usar a Nuvem significa que tanto os dados para a aplicação como o controle e interação de resultados devem ser protegidos contra espionagem e falsificação, seja na origem ou na recepção pela aplicação. Enquanto as conexões criptografadas são utilizadas, a validação e o controle sobre o usuário são críticas e de extrema importância. Muitas vezes, a Praesidium, unidade de Consultoria da WeDo Technologies, identifica circunstâncias em que os dados, devido ao volume, (mesmo quando comprimido) são transportados através de canais inseguros, quer na rede de CSPs ou através da conexão com a Internet. A possibilidade da fuga de dados ou resultados aumenta em proporção direta ao aumento dos links e os relacionamentos de qualquer cadeia de valor. Na nuvem podem existir vários desses links que devem ser devidamente controlados.
Dessa forma, enquanto o nível de risco pode ser "controlado e gerenciado", há um processamento significativo e despesas gerais de recursos em prover e manter a segurança dos dados e resultados para as aplicações baseadas na nuvem e nos sistemas. No final, tudo essencialmente se resume a "confiança" e "risco" – em que todos os dados e aplicativos dos CSPs são armazenados por terceiros. Então a questão é, "você pode implicitamente confiar em terceiros e pode assumir o risco, se algo falhar". Muitas vezes, nessas situações, o CSP terá de considerar a necessidade de precaver-se contra o custo de perda ou dano aos serviços e esse custo pode ser significativo!
Leis e Regulamentação
Atualmente, a localização e armazenamento de dados é uma questão crítica e, assim como em outras áreas da vida, a questão da revolução digital, de saber "ONDE" os dados são armazenados e "QUEM" tem acesso a eles, é um problema significativo. Os elementos de risco devem ser levados em consideração no momento em que se avalia o potencial de comprometimento, seja interna ou externamente e a necessidade de cumprimento de exigências legais ou regulamentares. Embora muitas organizações empresariais importantes, tais como, Google, Yahoo, Amazon etc, indiquem que não permitem o acesso às informações que possuem, na realidade, elas podem não ter outra opção, que não seja cumprir as suas obrigações legais, fornecendo acesso às autoridades competentes. Isso pode se aplicar a qualquer organização ou indivíduo, independentemente da localização ou do país onde os dados estão armazenados e se as leis locais permitem isso ou não. Portanto, a questão da confiança e risco, agora se aplica não apenas à empresa que oferta a Nuvem, mas também ao Governo.
Devido a esses tipos de problemas, o CSP pode não ser capaz de satisfazer plenamente as suas obrigações legais ou contratuais com os seus clientes. Isso poderia deixá-los expostos à uma ação judicial, caso a perda de informações confidenciais seja proveniente da forma como o CSP transferiu informações para fora do seu domínio e do país.